信息安全技术(二)使用Skipfish检测安全漏洞

已于 2023-06-27 12:46:42 修改
阅读量77 收藏
点赞数
文章标签: 安全 网络
于 2023-06-19 14:18:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fipuny/article/details/131243354
版权

目录

1. Skipfish简介

2. Skipfish 打开方式

3.实验前准备-打开OWASP BWA

4. 被扫描的目标,OWASP_BWA Peruggia

5.扫描OWASP_BWA中的Peruggia

6. 停止对扫描OWASP_BWA中的Peruggia扫描

7. 查看skipfish对OWASP BWA Peruggia的扫描结果

8. 总结

1. Skipfish简介

它是针对的Web应用程序的安全性检测工具,默认安装在Kali Linux中,它不仅仅是一款检测工具,更是一款完整的漏洞扫描工具。它可以达到400多个请求/秒,在高速局域网下可以到达2000多个请求/每秒;命令行选项简单易用; 可检测出各种漏洞,从简单的目录遍历和信息泄露到不同类型的SQL注入和XML注入。本次实验中,将使用一个简单的例子来教会大家如何使用Skipfish并查看其结果。

2. Skipfish 打开方式

图形界面

 命令行,左键点击Terminal Emulator,输入skipfish,然后回车

3.实验前准备-打开OWASP BWA

在VMware上打开OWASP_Broken_Web_App,打开后获得的靶场ip地址是192.168.17.131

4. 被扫描的目标,OWASP_BWA Peruggia

 在Firefox浏览器中输入获得的ip地址,然后点击OWASP_BWA中的Peruggia

 5.扫描OWASP_BWA中的Peruggia

 输入命令:skipfish -o skipfish_result -l peruggia http://192.168.17.131/peruggia/,然后回车

 

6. 停止对扫描OWASP_BWA中的Peruggia扫描

 扫描开始后,等它扫描完出现如下的扫描结果

7. 查看skipfish对OWASP BWA Peruggia的扫描结果

我们现在使用的是root账号登录,点击文件夹Home,就可以看到skipfish_result文件夹

 双击skipfish_result文件夹,打开后找到index.html文件

双击index.html查看报告

 图中的结果都可以展开,只要点击即可,展开后可以看到有效的URL地址和攻击载荷

8. 总结

Skipfish将首先通过爬行站点地图并可选地为目录和文件名使用字典来构建站点地图。然后通过多个安全检查处理此映射。在本次实验中,使用了Peruggia作为漏洞虚拟机。为了防止它扫面整个服务器,使用了“-I peruggia”参数,设定不同的参数,将只会扫描该参数下指定扫描文本。使用“-o”参数将告诉Skipfish将报告保存在哪里,设置的目路在扫描运行时必须不能存在。Skipfish的主要缺点是已经很久没有更新过。对于一些新兴的技术它并不适用。学无止境,我们只有不断学习才能进步。

20190308133-潘怡甫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全扫描工具skipfish
02-12
Skipfish是一款免费、开源、全自动化的动态网页应用程序安全检测工具。
skipfish-2.1
10-26
是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务086:手动漏洞挖掘().mp4 │ 任务087:手动漏洞挖掘(三).mp4 │ 任务088:手动漏洞挖掘(四).mp4 │ 任务089:KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入).mp4 │ 任务090:手动...
skipfish-1.21b.tgz
05-27
对于网站管理员和安全研究人员而言,定期使用Skipfish进行安全扫描,可以帮助及时发现并修复潜在的漏洞,提高网站的安全性。然而,使用时也应注意,扫描他人的网站可能涉及法律问题,务必遵循合法合规的原则。
skipfish-2.10b
09-21
skipfish ,google源代码,学习web安全扫描器
网络安全网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 395
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1128
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
需方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
08-27 256
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
Web3开发与安全:6个月高效学习路径
最新发布
weixin_47075747的博客
08-30 607
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 378
SaveButton 安全控件说明
等保测评中的安全测试方法
w13359990065的博客
08-26 754
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
医院建筑的电气设计——保障医疗质量与安全的坚固基石
acrel002的博客
08-28 404
特别是那些与患者生命息息相关的1、2类场所,如急诊抢救室、手术室、重症监护室等,其供电系统更是被赋予了“特别重要负荷”的标签,要求在极短的时间内恢复供电,以确保医疗活动的连续性和患者的安全。随着一批批新建医院及既有医院的华丽蜕变,从社区医院到综合医院,再到医疗城、医疗集聚区的崛起,不仅彰显了政府对民生健康的深切关怀,也预示着我国医疗体系正迈向智能化、高效化的新时代。医院,作为生命与健康的守护者,其内部布满了各式各样的精密医疗设备与电子仪器,这些设备的稳定运行高度依赖于稳定、可靠的电力供应。
等保2.0通用部分 | 安全物理环境(三级)测评指导书
2401_84434570的博客
08-30 464
应核查机房是否不位于所在建筑的顶层或地下室,如果否,则核查机房是否采取了防水和防潮措施。a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。2、应核查机房内设备或主要部件上是否设置了明显且不易除去的标识。2、应核查机房内是否采取了排泄地下积水,防止地下积水渗透的措施。a)应将设备或主要部件进行加固,并设置明显的不易除去的标识;c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 406
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
密码管理最佳实践:安全存储与定期更换的艺术
A526847的博客
08-27 522
在数字化时代,密码作为我们个人信息与资产安全的第一道防线,其重要性不言而喻。然而,随着网络威胁日益复杂多样,仅仅设置一个强密码已不足以保障安全。良好的密码管理实践,特别是安全存储与定期更换密码,成为了维护个人与企业安全的关键。本文将深入探讨这两项密码管理艺术的精髓。
守护生命之源:水库大坝安全监测的科技之盾
m0_69813885的博客
08-27 391
通过科学、系统、全面的监测,可以及时发现大坝运行中的安全隐患,为制定有效的应对措施提供数据支持,从而防患于未然,保障水库大坝的长期安全稳定运行。在广袤的自然与人类社会交织的画卷中,水库大坝如同一座座坚固的丰碑,矗立于山川之间,不仅承载着蓄水防洪、灌溉发电、改善水环境等多重使命,更是亿万人民生命财产安全的守护者。随着技术的不断进步和应用,我们有理由相信,未来水库大坝的安全监测将更加准确、高效,为守护我们的生命之源——水资源,提供更加坚实的保障。预警机制的建立是水库大坝安全监测体系中的重要一环。
【MySQL数据库管理问答题】第7章 MySQL 安全
Songyaxuan075118的博客
08-27 753
常见的网络安全风险防范措施 防火墙和入侵检测系统 数据加密 强制身份验证和授权 基于角色的访问控制 定期更新和补丁管理 日志记录和监控 安全意识培训 与 SSL相关的文件功能说明 ca.pem server-cert.pem server-key.pem ca-key.pem client-cert.pem client-key.pem MySQL 8.0 企业防火墙的特点和功能 实时 SQL 注入防护 白名单模式 学习模式 报告与监控 多层次防护
Metasploit漏洞利用系列(十):MSF渗透测试 - 震网三代(远程快捷方式漏洞)实战
2402_86373248的博客
08-24 808
在本系列的第十篇中,我们将深入探讨如何利用Metasploit Framework (MSF) 来利用著名的震网三代(Stuxnet三代)中的一个远程快捷方式漏洞(LNK漏洞)。虽然“震网三代”并非官方术语,而是为了描述一个类似震网蠕虫的高级威胁,但我们将以此为背景,探索利用Windows快捷方式(LNK)文件的漏洞进行渗透测试的技术细节。漏洞描述:想象一个虚构的场景,其中存在一个类似于CVE-2017-8464的LNK漏洞,允许攻击者通过恶意快捷方式文件在受害者计算机上执行任意代码,无需用户交互。
零基础5分钟上手亚马逊云科技 - AI模型内容安全过滤
m0_66628975的博客
08-27 1513
Amazon Bedrock Guardrails是一个用于构建和部署生成式AI应用的工具和服务。它可以帮助开发人员在使用Amazon Bedrock的基础上创建生成内容时,确保模型的输出符合预期,并避免出现不安全或不适当的内容。这些工具为开发人员提供了一个安全、可控的环境来管理生成内容,从而使开发者们能够更安全、合规地使用生成式AI技术。Guardrails不仅仅是一组简单的规则或限制,而是一个动态的框架,内置丰富的模型安全内容规律规则,允许开发人员根据特定的应用需求和行业标准来定义和执行合规要求。
skipfish使用教程
08-22
skipfish是一个Web应用程序安全扫描工具,用于识别和评估Web应用程序中的安全漏洞。下面是使用skipfish的步骤: 1. 首先,你需要下载并安装skipfish。你可以从官方网站或其他可靠的来源获取安装文件。 2. 打开终端...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值